Создание RSA ключей
Итак, сегодня я хотел бы рассмотреть такую сильную меру по защите удаленного Unix сервера, как создание RSA ключей. Это позволит нам инициировать безопасное SSH соединение через программу Putty, без ввода пароля пользователя.
Я считаю что это просто, удобно и сильно повышает безопасность удаленного хоста.
Итак приступаем:
1. Переходим в директорию SSH:
[root@centos ~]# cd .ssh/
2. Создаем ключи:
[root@centos .ssh]# ssh-keygen -t rsa
Далее нам предлагают ответить на несколько вопросов:
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): (по умолчанию ключи создаются в папке .ssh/)(здесь жмем ENTER, если вы не хотите сохранить их в другом месте)
Enter passphrase (empty for no passphrase): (здесь вводим парольную фразу для ключа)
Enter same passphrase again: (повторяем фразу)
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
8c:6a:00:aa:78:ad:fb:70:d5:8c:d9:b8:6a:da:a4:f5 root@centos
Ключ готов и сохранен в директории .ssh/
3. Копируем содержимое открытого ключа в новый, создаваемый файл - authorized_keys:
[root@centos .ssh]# cat id_rsa.pub >> authorized_keys
4. Выставляем права на директорию .ssh/, и все что в ней находится:
[root@server-dhcp .ssh]# chmod -R 600 *
[root@server-dhcp .ssh]# chmod 700 ~/.ssh/
5. Теперь с нашего сервера из папки .ssh/ забираем с помощью WinSCP или любого другого ftp-клиента, на компьютер с которого будет производиться удаленный доступ, закрытый ключ - id_rsa.
Copy your ssh public key to a server from a machine that doesn’t have ssh-copy-id
cat ~/.ssh/id_rsa.pub | ssh user@machine «mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys»
Originally published at О, мой блох!. You can comment here or there.